acl
- 0关注
- 1收藏,1577浏览
问题描述:
路由器
acl advanced 3005
rule 1 deny ip source 192.147.34.101 0
rule 2 deny ip source 192.147.34.102 0
rule 3 deny ip source 192.147.34.103 0
rule 4 permit ip
interface GigabitEthernet2/0/1
port link-mode route
description internet
combo enable copper
ip address *.*.*.* 255.255.255.0
packet-filter 3005 inbound
packet-filter 3005 outbound
上述三个IP还是可以访问外网?什么原因
- 2018-06-11提问
- 举报
-
(0)
最佳答案
按照你的配置思路 做了个实验 可以实现你的需求
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 10.10.10.1 255.255.255.0
packet-filter 3000 inbound
packet-filter 3000 outbound
#
acl advanced 3000
rule 10 deny ip source 172.16.1.2 0
rule 100 permit ip
- 2018-06-11回答
- 评论(10)
- 举报
-
(0)
我没用禁用成功!不知道是什么原因
你的g0/0是wan口,g0/0是lan口,我的g2/0/0是lan口,g2/0/1是wan口,g2/0/2也是wan口,我要求的是这三个ip的数据不能从g2/0/1出去,但可以从g2/0/2出去
g0/0/0是lan口,g0/0/1、g0/0/2、g0/0/3三个wan口,g0/0/1接外网固定ip,g0/0/2和g0/0/3接到上一级专网去了,我不知道策略路由怎么配置,能知道一下吗
能指导一下吗?
我想实现g0/0/0口的部分ip可以访问g0/0/3,但不能访问g0/0/1
http://www.h3c.com/cn/d_201405/828719_30005_0.htm
策略路由指导手册
不够专业,看了半天也没看明白!能不能帮忙提供一个傻瓜式的模板!谢谢!
理论上应该是访问不了了,这三个地址是直接接到路由器下的,还是接到其他家用路由器下面?下面路由器有没有做nat上来?
- 2018-06-11回答
- 评论(1)
- 举报
-
(0)
直接连在路由器上的
直接连在路由器上的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不够专业,看了半天也没看明白!能不能帮忙提供一个傻瓜式的模板!谢谢!